Bezpieczeństwo telekomunikacyjne i teleinformatyczne – zagrożenia z nim związane

Dzisiejszy świat, globalna gospodarka, sieci komunikacyjne i transportowe nie mogłyby w zasadzie istnieć bez, niczym nie przerwanego, dostępu do informacji, która to z kolei uzależniona jest od krytycznej infrastruktury telekomunikacyjnej. Infrastruktura ta, jest obszarem szczególnie wrażliwym na różnego rodzaju zagrożenia i niebezpieczeństwa, które mogą wpłynąć na zakłócenie ciągłego przepływu informacji.

Krytyczna infrastruktura jest to zespół sieci i kanałów komunikacyjnych, których naruszenie, uszkodzenie, lub niepożądane zmodyfikowanie, wpłynęłoby na prawidłowe funkcjonowanie państwa i jego obywateli. Z krytyczną infrastrukturą związane są dwa atrybuty: bezpieczeństwo i dostępność.

Wedle Europejskiego Programu Ochrony Infrastruktury Krytycznej wyróżnia się 11 elementów składowych krytycznej infrastruktury (KI):

1. transport
2. instytuty badawcze
3. energetyka jądrowa i przemysł chemiczny
4. administracja cywilna
5. finanse
6. bezpieczeństwo publiczne
7. dystrybucja potrzeb pierwszej potrzebny (żywność)
8. służba zdrowia
9. przemysł energetyczny
10. zasoby wodne
11. systemy informacyjne.

Nowoczesne państwa zwracają szczególną uwagę na rozwój usług (i infrastruktury) telekomunikacyjnej, który przejawia się poprzez:

• Transfery danych cyfrowych
• Transmisję przekazów głosowych
• Oraz wideo.

Każde państwo posiada własną strukturę telekomunikacyjną, która zazwyczaj składa się z :

• Sektora komunikacyjnego rządu i instytucji państwowych:
  • Służby (wojsko, policja, służba zdrowia)
  • Administracja państwowa
  • Jednostki odpowiedzialne za organizację działań w sytuacjach kryzysowych
• Sektor prywatny:
  • Komercyjni odbiorcy
  • Stowarzyszenia studenckie i społeczne
  • Przemysł i sektor energetyczny
• Infrastruktura publiczna, ogólnie dostępna:
  • Operatorzy telefonii komórkowych (GSM)
  • Operatorzy telefonii stacjonarnych
  • Internet

Niektóre organizacje (rządowe i nie) tworzą zamknięte sieci TiT. Jednak we współczesnym świecie, niemożliwym jest „życie na samotnej wyspie”, stąd korzystają one czasami z sieci zewnętrznych. Stąd istnieje niebezpieczeństwo, że poprzez korzystanie z sieci publicznej, może ona stać się dla nas krytycznym elementem z punktu widzenia niebezpieczeństwa.

Każde społeczeństwo, czy to świata Zachodu czy też Wschodu, aby mogło skutecznie funkcjonować, musi mieć dobrze rozwinięte kanały komunikacyjne. Każdy z sektorów komunikacyjnych składa się z kolejnych podsektorów, a także elementów monitorujących i kontrolujących – ale też wzajemnie od siebie zależnych, co sprawia, że w razie jakiś nieprawidłowości możemy mieć do czynienia z tzw. Efektem domina, czyli dysfunkcjonalność jednego sektora wpłynie negatywnie na funkcjonalność pozostałych.

Wspomniane relacje mogą zachodzić na trzech płaszczyznach:

• Geograficznej – tutaj możemy wymienić takie czynniki jak:
  • Położenie we wrażliwych sejsmicznie (lub na inne kataklizmy) regionach
  • Duże odległości między centrami logistycznymi
  • Poziom dróg, trakcji kolejowych, linii energetycznych
• Informatycznej:
  • Zasoby baz danych
  • Zabezpieczenia traktów elektronicznych i niewrażliwość na zakłócenia w transmisji
  • Bezawaryjność systemów elektronicznych i oprogramowania
• Fizycznej
  • Bezpieczeństwo fizyczne obiektów
  • Oddziaływanie środowiska zewnętrznego
  • Bezpieczeństwo zasilania i dostaw energii

Klasyfikując zagrożenia, jakie będą dotyczyły bezpieczeństwa TiT, należy sobie wyjaśnić, że zagrożeniem będziemy nazywać każde zdarzenie (pożądane i niepożądane), które może wpłynąć na prawidłowy przebieg prac podmiotu. Zagrożenia możemy podzielić na dwie grupy:

• • • Zamierzone (nieincydentalne) – mają zorganizowany, zaplanowany i celowy charakter. Dążą do nielegalnego przechwycenia, wykorzystania lub zmodyfikowania informacji (np. kradzież czy manipulacja danymi)
    • Niezamierzone (incydentalne) - są spowodowane sytuacjami losowymi (kataklizmy, anomalie pogodowe), ale też stanowią pośredni wynik innych działań (wojny, awarie systemów).

Określając zagrożenia czyhające na sektory TiT, należy dokonać strukturalizacji tych infrastruktur. Można wydzielić więc:

1. organizację – mowa o podmiocie zawiadującym infrastrukturą (np. instytucja państwowa)

2. personel – osoby odpowiedzialne za prawidłowe funkcjonowanie systemu

3. polityka bezpieczeństwa – normy przestrzegania zabezpieczeń, procedury działań, standardy użytkowania danej infrastruktury

4. placówki – budynki

5. infrastruktura – sieci komunikacyjne, drogi, energetyka itd.

Posługując się powyższą strukturą, możemy wyróżnić cztery obszary niebezpieczeństwa dla sieci TiT.

• Zagrożenia obszaru środowiskowego

Mogą je spowodować takie zjawiska jak katastrofy naturalne (powodzie, trzęsienia ziemi, huragany), a także ataki terrorystyczne na obiekty fizyczne i instalacje przesyłowe.

W tym typie zagrożeń bardzo ważne jest też zachowanie odporności na włamania i szczelności systemów kontroli (tzw. Bezpieczeństwo lokalizacji).Tutaj zagrożenie może stanowić obserwacja naszych placówek przez osoby trzecie, występowanie zamieszek, niestabilność polityczna regionu. Ważne jest, aby nasza infrastruktura chroniona była poprzez systemy czujników, monitoringu, ogrodzeń i środków ochrony bezpośredniej.

Omawiając zagrożenia obszaru środowiskowego, wydaje się, że najodpowiedniejszym sektorem do analizy tego typu niebezpieczeństw, będzie sektor energetyczny. Otóż, bezpieczeństwo energetyczne musi mieć zapewnione przynajmniej kilka źródeł zasilania dla najważniejszych elementów infrastruktury. Największą bolączką polskiej energetyki, jest brak alternatywnych systemów dostaw energii, jeżeli na jakimś terenie dojdzie do awarii. Jedynie Wrocław posiada energetyczną obwodnicę, która pozwala mu pozostać „pod prądem”, gdy główne magistrale zawiodą.

• Zagrożenia natury technologicznej

Na tym obszarze największe niebezpieczeństwa mogą być związane z występowaniem błędów konstrukcyjnych i technologicznych urządzeń odpowiedzialnych za przesyłanie danych. Kolejny aspekt to wadliwe oprogramowanie oraz komplikacje związane z ciągłym uaktualnianiem i łataniem „dziur” w zabezpieczeniach. Z technicznego punktu widzenia, istotna jest odporność urządzeń na wpływ środowiska zewnętrznego (wszystkie urządzenia przesyłowe powinny być tak skonstruowane, aby nie odczuwały nadmiernego oddziaływania środowiska naturalnego).

W zagrożeniach natury technologicznej, kluczem do sukcesu jest odpowiednio zaprojektowane i wykonane urządzenia. Podmioty użytkujące takowe, nie powinny na własną rękę i bez konsultacji z producentem, starać się wprowadzać nowe rozwiązania technologiczne.

Rozważając problemy natury technologicznej, warto też zaznaczyć, jak bardzo ważna jest odporność urządzeń, odpowiedzialnych za TiT, na zakłócenia elektromagnetyczne, a także możliwości utraty danych poprzez otwarty dostęp do Internetu (Wi Fi). Istnieje niebezpieczeństwo przechwycenia źle zabezpieczonych danych, poprzez możliwość ich podsłuchania, czy zapisania dzięki emisji elektromagnetycznej lub podpięcie się osoby trzeciej do systemu.

• Zagrożenia związane z bezpieczeństwem danych i sieci komputerowych

Obecnie informacje wymieniane są, najczęściej, za pomocą sieci komputerowych i telekomunikacyjnych. Jeżeli system tej wymiany jest „dziurawy” i zawiera jakieś wewnętrzne błędy, to może zostać łatwo spenetrowany z zewnątrz i skompromitowany. Tutaj, najważniejszym elementem, jest zaplanowanie budowy sieci i zapewnienie jej odpowiednich zabezpieczeń przed atakami z zewnątrz.

• Czynnik ludzki

Jest to zagrożenie, którego nie da się nigdy w pełni wyeliminować. Można je próbować przewidzieć, a następnie niwelować jego skutki. Tutaj pojawia się miejsce dla dobrze przemyślanej polityki bezpieczeństwa, która będzie zawierać odpowiednie procedury, standardy postępowania oraz środki kontrolne.

Wersja artykułu do druku

Podobne artykuły:

Bezpieczeństwo telekomunikacyjne i teleinformatyczne w systemie bezpieczeństwa państwa

Bezpieczeństwo telekomunikacyjne i teleinformatyczne - cz.1

Pojęcie bezpieczeństwa